Dziura w serwisie OLX Na lukę…

Dziura w serwisie OLX
Na lukę natknąłem się przypadkiem podczas próby anulowania wyróżniania ogłoszenia.
O co chodzi?
Mianowicie serwis przechowuje PEŁNE dane kart płatniczych włącznie z kodem CVV.
Jeśli płaciliście już kiedyś kartę płatniczą, serwis podczas płatności poprosi o podanie kodu CVV w celu weryfikacji, co jest w pełni normalne.
Natomiast nienormalne jest to, że przechodzi OBOJĘTNIE JAKI KOD, a pieniądze są pobierane z waszej karty.
Co taki błąd oznacza? Oczywiście to, że olx przechowuje wszelkie dane karty płatniczej, a użycie karty nie wymaga znania prawidłowego kodu.
Błąd występuje zarówno na Androidzie jak i na IOS więc najprawdopodobniej tyczy się całego Olxa.
Dziura może okazać się fatalna w skutkach, ponieważ wystarczy jeden włam ze strony hakerów by pozyskać tysiące danych kart płatniczych.

„Przechowywanie kodu zabezpieczającego jest niedozwolone w myśl regulacji organizacji płatniczych. – Nikt, ani merchant ani acquirer, poza czasem potrzebnym na zrealizowanie transakcji kartą MasterCard, nie powinien przechowywać kodu CVC.”
https://www.cashless.pl/1179-gdzie-jest-granica-wygody-aplikacja-callpay-kolej-oferuje-mozliwosc-zapamietania-kodu-cvv-cvc

#olx #allegro #pytanie #swiat #afera #cebuladeals


Oryginalny wpis: Wykop.pl – link

Udostępnij na: